Microsoft Entra Id'de göreve göre en az ayrıcalıklı roller
Bu makalede, Microsoft Entra Id'de en az ayrıcalıklı roller atayarak kullanıcının yönetici izinlerini kısıtlamak için gereken bilgileri bulabilirsiniz. Görevleri özellik alanına göre düzenlenmiş olarak ve her görevi gerçekleştirmek için gereken en düşük ayrıcalıklı rolün yanı sıra, görevi gerçekleştirebilecek genel yönetici olmayan ek rolleri bulacaksınız.
Daha küçük kapsamlarda roller atayarak veya kendi özel rollerinizi oluşturarak izinleri daha da kısıtlayabilirsiniz. Daha fazla bilgi için bkz . Farklı kapsamlarda Microsoft Entra rolleri atama veya Microsoft Entra Kimliği'nde özel rol oluşturma ve atama.
Uygulama ara sunucusu
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Uygulama ara sunucusu uygulamasını yapılandırma | Uygulama Yöneticisi | |
| Bağlayıcı grubu özelliklerini yapılandırma | Uygulama Yöneticisi | |
| Yetenek tüm kullanıcılar için devre dışı bırakıldığında uygulama kaydı oluşturma | Uygulama Geliştirici | Bulut Uygulaması Yöneticisi Uygulama Yöneticisi |
| Bağlayıcı grubu oluşturma | Uygulama Yöneticisi | |
| Bağlayıcı grubunu silme | Uygulama Yöneticisi | |
| Uygulama ara sunucusunu devre dışı bırakma | Uygulama Yöneticisi | |
| Bağlayıcı hizmetini indirme | Uygulama Yöneticisi | |
| Tüm yapılandırmayı okuma | Uygulama Yöneticisi |
Dış Kimlikler/B2C
Not
Azure AD B2C Genel Yöneticileri, Microsoft Entra Genel Yöneticileri ile aynı izinlere sahip değildir. Azure AD B2C Genel Yönetici ayrıcalıklarınız varsa, Microsoft Entra dizininde değil Azure AD B2C dizininde olduğunuzdan emin olun.
Şirket markası
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Şirket markasını yapılandırma | Kurumsal Marka Yöneticisi | |
| Tüm yapılandırmayı okuma | Dizin Okuyucuları | Varsayılan kullanıcı rolü |
Bağlamak
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Geçiş kimlik doğrulaması | Karma Kimlik Yöneticisi | |
| Tüm yapılandırmayı okuma | Genel Okuyucu | Karma Kimlik Yöneticisi |
| Sorunsuz çoklu oturum açma | Karma Kimlik Yöneticisi |
Eşitlemeye Bağlan
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Şirket içi dizin eşitlemesini yönetme | Karma Kimlik Yöneticisi |
Bulut Sağlama
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Geçiş kimlik doğrulaması | Karma Kimlik Yöneticisi | |
| Tüm yapılandırmayı okuma | Genel Okuyucu | Karma Kimlik Yöneticisi |
| Sorunsuz çoklu oturum açma | Karma Kimlik Yöneticisi |
Bağlantı Durumu
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Hizmet ekleme veya silme | Sahip | |
| Eşitleme hatasına düzeltmeleri uygulama | Katılımcı | Sahip |
| Bildirimleri yapılandırma | Katılımcı | Sahip |
| Ayarları yapılandırma | Sahip | |
| Eşitleme bildirimlerini yapılandırma | Katılımcı | Sahip |
| ADFS güvenlik raporlarını okuma | Güvenlik Okuyucusu | Katılımcı Sahip |
| Tüm yapılandırmayı okuma | Okuyucu | Katılımcı Sahip |
| Okuma eşitleme hataları | Okuyucu | Katılımcı Sahip |
| Eşitleme hizmetlerini okuma | Okuyucu | Katılımcı Sahip |
| Ölçümleri ve uyarıları görüntüleme | Okuyucu | Katılımcı Sahip |
| Ölçümleri ve uyarıları görüntüleme | Okuyucu | Katılımcı Sahip |
| Eşitleme hizmeti ölçümlerini ve uyarılarını görüntüleme | Okuyucu | Katılımcı Sahip |
Özel etki alanı adları
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Etki alanlarını yönetme | Etki Alanı Adı Yöneticisi | |
| Tüm yapılandırmayı okuma | Dizin Okuyucuları | Varsayılan kullanıcı rolü |
Etki Alanı Hizmetleri
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Microsoft Entra Domain Services örneği oluşturma | Uygulama Yöneticisi Grup Yöneticisi Etki Alanı Hizmetleri Katkıda Bulunanı |
|
| Tüm Microsoft Entra Domain Services görevlerini gerçekleştirme | AAD DC Administrators grubu | |
| Tüm yapılandırmayı okuma | AD DS hizmetini içeren Azure aboneliğinde okuyucu |
Aygıtları
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Cihazı silme | Bulut Cihazı Yöneticisi | Intune Yöneticisi |
| Cihazı devre dışı bırakma | Bulut Cihazı Yöneticisi | Intune Yöneticisi |
| Cihazı etkinleştirme | Bulut Cihazı Yöneticisi | Intune Yöneticisi |
| Temel yapılandırmayı okuma | Varsayılan kullanıcı rolü | |
| BitLocker anahtarlarını okuma | Bulut Cihazı Yöneticisi | Yardım Masası Yöneticisi Intune Yöneticisi Güvenlik Yöneticisi Güvenlik Okuyucusu |
Kurumsal uygulamalar
Yetkilendirme yönetimi
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Kataloğa kaynak ekleme | Kimlik İdaresi Yöneticisi | Yetkilendirme yönetimi ile bu görevi katalog sahibine devredebilirsiniz |
| SharePoint Online sitelerini kataloğa ekleme | SharePoint Yöneticisi |
Grup
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Lisans atama | Kullanıcı Yöneticisi | |
| Grup oluştur | Grup Yöneticisi | Kullanıcı Yöneticisi |
| Bir grubun veya uygulamanın erişim gözden geçirmesini oluşturma, güncelleştirme veya silme | Kullanıcı Yöneticisi | |
| Grup süre sonunu yönetme | Kullanıcı Yöneticisi | |
| Grup ayarlarını yönetme | Grup Yöneticisi | Kullanıcı Yöneticisi |
| Tüm yapılandırmayı okuma (gizli üyelik hariç) | Dizin Okuyucuları | Varsayılan kullanıcı rolü |
| Gizli üyeliği okuma | Grup üyesi | Grup sahibi Parola Yöneticisi Exchange Yöneticisi SharePoint Yöneticisi Teams Yöneticisi Kullanıcı Yöneticisi |
| Gizli üyeliği olan grupların üyeliğini okuma | Yardım Masası Yöneticisi | Kullanıcı Yöneticisi Teams Yöneticisi |
| Lisansı iptal etme | Lisans Yöneticisi | Kullanıcı Yöneticisi |
| Dinamik üyelik gruplarını güncelleştirme | Grup sahibi | Kullanıcı Yöneticisi |
| Grup sahiplerini güncelleştirme | Grup sahibi | Kullanıcı Yöneticisi |
| Grup özelliklerini güncelleştirme | Grup sahibi | Kullanıcı Yöneticisi |
| Grubu sil | Grup Yöneticisi | Kullanıcı Yöneticisi |
Lisans
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Lisans atama | Lisans Yöneticisi | Kullanıcı Yöneticisi |
| Tüm yapılandırmayı okuma | Dizin Okuyucuları | Varsayılan kullanıcı rolü |
| Lisansı iptal etme | Lisans Yöneticisi | Kullanıcı Yöneticisi |
| Aboneliği deneyin veya satın alın | Faturalama Yöneticisi |
Microsoft Entra Health
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Senaryo izleme sinyallerini görüntüleme | Rapor Okuyucusu | Güvenlik Okuyucusu Güvenlik İşleci Güvenlik Yöneticisi Yardım Masası Yöneticisi Genel Okuyucu |
Microsoft Entra Kimlik Koruması
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Uyarı bildirimlerini yapılandırma | Güvenlik Yöneticisi | |
| MFA ilkesini yapılandırma ve etkinleştirme veya devre dışı bırakma | Güvenlik Yöneticisi | |
| Oturum açma riski ilkesini yapılandırma ve etkinleştirme veya devre dışı bırakma | Güvenlik Yöneticisi | |
| Kullanıcı riski ilkesini yapılandırma ve etkinleştirme veya devre dışı bırakma | Güvenlik Yöneticisi | |
| Haftalık özetleri yapılandırma | Güvenlik Yöneticisi | |
| Tüm risk algılamalarını kapatma | Güvenlik Yöneticisi | |
| Güvenlik açığını düzeltme veya kapatma | Güvenlik Yöneticisi | |
| Tüm yapılandırmayı okuma | Güvenlik Okuyucusu | |
| Tüm risk algılamalarını okuma | Güvenlik Okuyucusu | |
| Güvenlik açıklarını okuma | Güvenlik Okuyucusu |
İzleme ve sistem durumu - Denetim günlükleri
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Denetim günlüklerini okuma | Rapor Okuyucusu | Güvenlik Okuyucusu Güvenlik Yöneticisi |
İzleme ve sistem durumu - Oturum açma günlükleri
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Oturum açma günlüklerini okuma | Rapor Okuyucusu | Güvenlik Okuyucusu Güvenlik Yöneticisi Genel Okuyucu |
İzleme ve sistem durumu - Sağlama günlükleri
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Oturum açma günlüklerini okuma | Rapor Okuyucusu | Güvenlik Okuyucusu Güvenlik Yöneticisi Genel Okuyucu Güvenlik Yöneticisi Güvenlik İşleci Uygulama Yöneticisi Bulut Uygulaması Yöneticisi |
İzleme ve sistem durumu - Öneriler
Çok faktörlü kimlik doğrulaması
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Seçili kullanıcılar tarafından oluşturulan tüm mevcut uygulama parolalarını silme | Kimlik Doğrulama İlkesi Yöneticisi | Kimlik Doğrulama Yöneticisi |
| Kullanıcı başına MFA'yi devre dışı bırakma | Kimlik Doğrulama Yöneticisi | Ayrıcalıklı Kimlik Doğrulama Yöneticisi |
| Kullanıcı başına MFA'yı etkinleştirme | Kimlik Doğrulama Yöneticisi | Ayrıcalıklı Kimlik Doğrulama Yöneticisi |
| MFA hizmet ayarlarını yönetme | Kimlik Doğrulama İlkesi Yöneticisi | |
| Seçili kullanıcıların yeniden iletişim yöntemleri sağlamasını iste | Kimlik Doğrulama Yöneticisi | |
| Anımsanan tüm cihazlarda çok faktörlü kimlik doğrulamasını geri yükleme | Kimlik Doğrulama Yöneticisi |
MFA Sunucusu
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Kullanıcıları engelleme/engellemesini kaldırma | Kimlik Doğrulama İlkesi Yöneticisi | |
| Hesap kilitlemeyi yapılandırma | Kimlik Doğrulama İlkesi Yöneticisi | |
| Önbelleğe alma kurallarını yapılandırma | Kimlik Doğrulama İlkesi Yöneticisi | |
| Sahtekarlık uyarılarını yapılandırma | Kimlik Doğrulama İlkesi Yöneticisi | |
| Bildirimleri yapılandırma | Kimlik Doğrulama İlkesi Yöneticisi | |
| Tek seferlik atlama yapılandırma | Kimlik Doğrulama İlkesi Yöneticisi | |
| Telefon araması ayarlarını yapılandırma | Kimlik Doğrulama İlkesi Yöneticisi | |
| Sağlayıcıları yapılandırma | Kimlik Doğrulama İlkesi Yöneticisi | |
| Sunucu ayarlarını yapılandırma | Kimlik Doğrulama İlkesi Yöneticisi | |
| Etkinlik raporunu okuma | Genel Okuyucu | |
| Tüm yapılandırmayı okuma | Genel Okuyucu | |
| Sunucu durumunu okuma | Genel Okuyucu |
Kuruluş ilişkileri
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Kimlik sağlayıcılarını yönetme | Dış Kimlik Sağlayıcısı Yöneticisi | |
| Tüm yapılandırmayı okuma | Genel Okuyucu |
Parola sıfırlama
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Kimlik doğrulama yöntemlerini yapılandırma | Kimlik Doğrulama İlkesi Yöneticisi | |
| Özelleştirmeyi yapılandırma | Kimlik Doğrulama İlkesi Yöneticisi | |
| Bildirimi yapılandırma | Kimlik Doğrulama İlkesi Yöneticisi | |
| Şirket içi tümleştirmeyi yapılandırma | Kimlik Doğrulama İlkesi Yöneticisi | |
| Parola sıfırlama özelliklerini yapılandırma | Kullanıcı Yöneticisi | Kimlik Doğrulama İlkesi Yöneticisi |
| Kaydı yapılandırma | Kimlik Doğrulama İlkesi Yöneticisi | |
| Tüm yapılandırmayı okuma | Güvenlik Yöneticisi | Kullanıcı Yöneticisi |
İzin yönetimi
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Kiracı ekleme | İzin Yönetimi Yöneticisi | |
| Bulut ortamlarını ekleme | İzin Yönetimi Yöneticisi | |
| Microsoft Entra İzin Yönetimi izinleri atama | İzin Yönetimi Yöneticisi | |
| Denemeyi başlatın ve Microsoft Entra İzin Yönetimi lisansları satın alın | Faturalama Yöneticisi |
Ayrıcalıklı kimlik yönetimi
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Rollere kullanıcı atama | Ayrıcalıklı Rol Yöneticisi | |
| Rol ayarlarını yapılandırma | Ayrıcalıklı Rol Yöneticisi | |
| Denetim etkinliğini görüntüleme | Güvenlik Okuyucusu | |
| Rol üyeliklerini görüntüleme | Güvenlik Okuyucusu |
Roller ve yöneticiler
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Rol atamalarını yönetme | Ayrıcalıklı Rol Yöneticisi | |
| Microsoft Entra rolünün okuma erişimi gözden geçirmesi | Güvenlik Okuyucusu | Güvenlik Yöneticisi Ayrıcalıklı Rol Yöneticisi |
| Tüm yapılandırmayı okuma | Varsayılan kullanıcı rolü |
Güvenlik - Kimlik doğrulama yöntemleri
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Kimlik doğrulama yöntemlerini etkinleştirme veya devre dışı bırakma | Kimlik Doğrulama İlkesi Yöneticisi | |
| Tek tek kullanıcı kimlik doğrulama yöntemlerini görüntüleme, adına sağlama ve yönetme | Kimlik Doğrulama Yöneticisi | Ayrıcalıklı Kimlik Doğrulama Yöneticisi |
| Parola korumasını yapılandırma | Güvenlik Yöneticisi | |
| Akıllı kilitlemeyi yapılandırma | Güvenlik Yöneticisi | |
| Tüm yapılandırmayı okuma | Genel Okuyucu |
Güvenlik - Koşullu Erişim
Güvenlik - Kimlik güvenlik puanı
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Tüm yapılandırmayı okuma | Güvenlik Okuyucusu | Güvenlik Yöneticisi |
| Güvenlik puanını okuma | Güvenlik Okuyucusu | Güvenlik Yöneticisi |
| Olay durumunu güncelleştirme | Güvenlik Yöneticisi |
Güvenlik - Riskli oturum açma işlemleri
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Tüm yapılandırmayı okuma | Güvenlik Okuyucusu | |
| Riskli oturum açmaları okuma | Güvenlik Okuyucusu |
Güvenlik - Risk için bayrak eklenmiş kullanıcılar
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Tüm olayları kapat | Güvenlik Yöneticisi | |
| Tüm yapılandırmayı okuma | Güvenlik Okuyucusu | |
| Riskli olarak işaretlenmiş kullanıcıları okuma | Güvenlik Okuyucusu |
Geçici Erişim Geçişi
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Yöneticiler veya üyeler için Geçici Erişim Geçişi oluşturma, silme veya görüntüleme (kendileri dışında) | Ayrıcalıklı Kimlik Doğrulama Yöneticisi | |
| Üyeler için Geçici Erişim Geçişi oluşturma, silme veya görüntüleme (kendileri dışında) | Kimlik Doğrulama Yöneticisi | |
| Kullanıcının Geçici Erişim Geçişi ayrıntılarını görüntüleme (kodun kendisini okumadan) | Genel Okuyucu | |
| Geçici Erişim Geçişi kimlik doğrulama yöntemi ilkesini yapılandırma veya güncelleştirme | Kimlik Doğrulama İlkesi Yöneticisi |
Kiracı
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Microsoft Entra Kimliği veya Azure AD B2C Kiracısı Oluşturma | Kiracı Oluşturucusu | |
| Microsoft Entra kiracı özelliklerini güncelleştirme | Faturalama Yöneticisi | |
| Gizlilik bildirimini ve iletişim bilgilerini yönetme | Faturalama Yöneticisi |
Kullanıcı
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Dizin rolüne kullanıcı ekleme | Ayrıcalıklı Rol Yöneticisi | |
| Gruba kullanıcı ekleme | Kullanıcı Yöneticisi | |
| Lisans atama | Lisans Yöneticisi | Kullanıcı Yöneticisi |
| Konuk kullanıcı oluşturma | Konuk Davet Eden | Kullanıcı Yöneticisi |
| Konuk kullanıcı daveti sıfırlama | Yardım Masası Yöneticisi | Kullanıcı Yöneticisi |
| Kullanıcı oluşturma | Kullanıcı Yöneticisi | |
| Kullanıcıları silme | Kullanıcı Yöneticisi | |
| Sınırlı yöneticilerin yenileme belirteçlerini geçersiz kılma | Kullanıcı Yöneticisi | |
| Yönetici olmayanların yenileme belirteçlerini geçersiz kılma | Yardım Masası Yöneticisi | Kullanıcı Yöneticisi |
| Ayrıcalıklı yöneticilerin yenileme belirteçlerini geçersiz kılma | Ayrıcalıklı Kimlik Doğrulama Yöneticisi | |
| Temel yapılandırmayı okuma | Varsayılan kullanıcı rolü | |
| Sınırlı yöneticiler için parola sıfırlama | Kullanıcı Yöneticisi | |
| Yönetici olmayanların parolasını sıfırlama | Parola Yöneticisi | Kullanıcı Yöneticisi |
| Ayrıcalıklı yöneticilerin parolasını sıfırlama | Ayrıcalıklı Kimlik Doğrulama Yöneticisi | |
| Lisansı iptal etme | Lisans Yöneticisi | Kullanıcı Yöneticisi |
| Kullanıcı Asıl Adı dışındaki tüm özellikleri güncelleştirme | Kullanıcı Yöneticisi | |
| Şirket içi eşitleme etkin özelliğini güncelleştirme | Karma Kimlik Yöneticisi | |
| Sınırlı yöneticiler için Kullanıcı Asıl Adını Güncelleştirme | Kullanıcı Yöneticisi | |
| Ayrıcalıklı yöneticilerde Kullanıcı Asıl Adı özelliğini güncelleştirme | Ayrıcalıklı Kimlik Doğrulama Yöneticisi | |
| Kullanıcı ayarlarını güncelleştirme - Varsayılan kullanıcı rolü izinleri | Ayrıcalıklı Rol Yöneticisi | |
| Kullanıcı ayarlarını güncelleştirme - Konuk kullanıcı erişimi | Ayrıcalıklı Rol Yöneticisi | |
| Kullanıcı ayarlarını güncelleştirme - Yönetim merkezi | Genel Yönetici | |
| Kullanıcı ayarlarını güncelleştirme - LinkedIn hesabı bağlantıları | Genel Yönetici | |
| Kullanıcı ayarlarını güncelleştirme - Kullanıcının oturum açma durumunu göster | Genel Yönetici | |
| Kimlik Doğrulama yöntemlerini güncelleştirme | Kimlik Doğrulama Yöneticisi | Ayrıcalıklı Kimlik Doğrulama Yöneticisi |